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(57) Abstract 

The invention relates to arrangements and methods that provide a simple 
means of making new transport services and security services created in Internet 
Protocol Version 6 or IPsec accessible to applications based on Internet Protocol 
Version 4. According to the invention, a mapping unit (106, 124) is provided 
for mapping data that exist in a first protocol format (114) onto data that can 
be processed by a second network layer (107). Said second network layer (107) 
encodes the data (116) conveyed to it by the mapping unit (106) in such a way 
that a second internet protocol format, e.g. IPV6, IPsec is created. 

(57) Zusammenfassung 

Es werden Anordnungen sowie Verfahren vorgeschlagen, mit denen es 
auf einfache Weise moglich ist, Applikationen, die auf dem Internet Protokoll 
der Version 4 basieren, auch neue Transportdienste und Sicherheitsdienste 
zuganglich zu machen, die in dem Internet Protokoll Version 6 bzw. dem IPsec 
realisiert sind. Dies erfolgt dadurch, daB eine Abbildungseinheit (106, 124) 
vorgesehen ist, mit denen Daten, die in einem ersten Protokollformat vorliegen 
(114), auf Daten abgebildet werden, die von einer zweiten Vermittlungsschicht 
(107) verarbeitbar sind. Die zweite Vermittlungsschicht (107) codiert die Daten 
(116), die von der Abbildungseinheit (106) der zweiten Vermittlungsschicht (107) 
zugefuhrt werden, derail, daB ein zweites Internet Protokollformat, z.B. IPv6, 
IPsec realisiert wird. 
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Beschreibung 

Anordnung und Verfahren zur Codierung und Decodierung digita- 
ler Daten nach dem Internet Protokoll 

5 

Zur Zeit wird bei der Internet Engineering Task Force (IETF) 
die nachste Generation des Internet Protokolls (IP) entwik- 
kelt. Die nachste Generation des Internet Protokolls wird als 
Version 6 des Internet Protokolls (IPv6) bezeichnet. Das In- 
10 ternet Protokoll ist ein Protokoll der Netzschicht im Rahmen 
der OSI-Kommunikationsschichtenarchitektur (Open Systems In- 
terconnection) . Das Internet Protokoll ist das zentrale Ele- 
ment fur die Verknupfung verschiedener , autonomer Kommunika- 
tionsnetze zum weltweiten Internet. 

15 

Das Format des Internet Protokolls ist beispielsweise in [1] 
beschrieben. 

Ein Oberblick uber die Version 6 des Internet Protokolls 
20 (IPv6) ist in [2] zu finden. 

Im Rahmen der internationalen Arbeiten zu IPv6 ist es be- 
kannt, Sicherheitserweiterungen zu dem Internet Protokoll zu 
entwickeln. Diese Sicherheitserweiterungen, die auch im Rah- 
25 men der derzeit aktuellen Version 4 des Internet Protokolls 

implementierbar sind, werden als IPsec bezeichnet. Diese sind 
beispielsweise in [3] beschrieben. 

Die IPsec-Dienste verwenden in ihrem Nachrichtenf ormat den 
30 sog. IP-Authentication-Header, mit dem die Integritat und die 
Authentizitat von IP-Datagrammen gesichert wird, und den sog. 
"IP-Encapsulating Payload", mit dem die Vertraulichkeit und 
die Integritat der Daten aus hoheren Protokollschichten, z.B. 
dem User Datagram Protocol (UDP) oder dem Transport Control 
35 Protocol (TCP) im sog. "Transparent-Mode" oder von ganzen IP- 
Datagrammen, im sog. "Tunnel-Mode" gesichert wird. 



WO 00/19678 



PCT/DE99/03061 



2 

Die sog. OSI-Kommunikationsschichten sind ausfiihrlich in [4] 
beschrieben sind. 

Aus [5], [6], [7], [ 8 ] sind sogenannten IPsec-Standards be- 
kannt, in denen zwei Verfahren der Zuordnung kryptographi- 
scher Schliissel vorgesehen sind: Im Rahmen des sog "Host 
Oriented Keying" verwenden alle Prozesse und Benutzer, die 
zwischen zwei Endgeraten uber IPv6 bzw. uber ein um IPsec er- 
weitertes IPv4 kommunizieren, dasselbe kryptographische 
Schliisselmaterial. Im Rahmen des sog. "User Oriented Keying" 
konnen verschiedenen Benutzern oder Prozessen auf den beiden 
Endgeraten, die miteinander kommunizieren, verschiedene kryp- 
tographische Schliissel zugeordnet werden. Bei IPv4 werden zur 
Kommunikation bekannte Transportsystemschnittstellen verwen- 
det, beispielsweise die Berkeley Sockets, die Streams TLI 
die Winsockets, etc. Damit jedoch Anwendungen, d.h. beliebige 
Programme oder Prozesse hoherer Netzschichten die neuartigen 
Sxcherheitsdienste von IPsec oder auch allgemein die neuen 
Dienste von IPv6 nutzen konnen, werden zur Zeit zu den eta- 

blierten Transportsystemschnittstellen Erweiterungen entwik- 
kelt • 

Eine mternetschlusselverwaltungskomponente (Internet Key Ma- 
nagement Protocol, ikmp, und zugehorige Rahmenbedingungen im 
Internet sind in Form sogenannter Internet-Drafts in [91 
[10], [11], [12], [13], [14] , [15], [16], und [17] Desch ; ie _ 
ben. 

Ein erhebliches Problem besteht jedoch darin, dafi bestehende 
Anwendungen die neuartigen Dienste, die von IP Sec oder von 
IPv6 zur Verfugung gestellt werden, nicht ohne weiteres nut- 
zen konnen. Ohne zusatzliche Mafinahmen konnen bisher die neu- 
en Dienste nicht angesprochen werden. 

Aus [1] 1st es bekannt, daii die Anwendungen, die die Dienste 
von IPv6 bzw. IPsec nutzen wollen, an die neuen Transportsy- 
stemschnittstellen angepaBt werden mussen durch Modif ikation ' 
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der Applikationen. Ferner ist es aus diesem Dokument bekannt, 
Konf igurationsdateien zur Nutzung fiir die neuen Dienste zu 
verwenden. Dabei sind diese Konf igurationsdateien einerseits 
statisch sowie andererseits Bestandteile der IPsec- bzw. 
5 IPv6-Implementierungen . Diese Konf igurationsdateien teilen 
einem IPsec- bzw. IPv6-fahigen System mit, in welcher Form 
Transportdienste fur nicht IPsec- bzw. IPv6-fahige bestehende 
Applikation bereitzustellen hat. In diesen beiden Vorgehens- 
weisen ist jedoch ein erheblicher Nachteil darin zu sehen, 
10 daft die Modifikation bereits bestehender Applikationen in An- 
betracht der erheblichen Menge bestehender Applikationen 
nicht allgemein durchfiihrbar ist. Ferner wird in IPsec- bzw. 
IPv6-Implementierungen keine Interaktion mit Anwendungen bzw. 
Anwendern unterstutzt . 

15 

Der Erfindung liegt das Problem zugrunde ein Verfahren und 
eine Anordnung zur Codierung digitaler Daten gemaft dem Inter- 
net Protokoll sowie ein Verfahren und eine Anordnung zur De- 
codierung digitaler Daten gemafi dem Internet Protokoll anzu- 
20 geben, bei dem es auf einfache Weise moglich wird, Applika- 
tionen, die fur eine altere Version des Internet Protokolls 
entwickelt wurden, die neuartigen Dienste eines Internet Pro- 
tokolls der neuen Generation zuganglich zu machen. 

25 Das Problem wird durch die Anordnungen und Verfahren mit den 
Merkmalen gemaft den unabhangigen Patentanspruchen gelost. 

Eine Anordnung zur Codierung digitaler Daten nach dem Inter- 
net Protokoll weist ein erstes Mittel auf, mit dem die Daten 

30 gemaft dem Format eines ersten Internet Protokolls zu. Daten 

eines ersten Internet Protokollf ormats codiert werden. Ferner 
ist eine Abbildungseinheit vorgesehen, mit der die Daten des 
ersten Internet Protokollf ormats auf Daten abgebildet werden, 
die von einem zweiten Mittel verarbeitet werden konnen, wobei 

35 mit dem zweiten Mittel die Daten gemaft dem Format eines zwei- 
ten Internet Protokolls zu . Daten eines zweiten Internet Pro- 
tokollf ormats codiert werden. 
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GemaB der Anordnung zur Decodierung digitaler Daten die in 
einem zweiten Internet Protokollf ormat vorliegen, nach dem 
Internet Protokoll ist ein zweites Mittel vorgesehen, mit dem 
die Daten gemaB dem Format eines zweiten Internet Protokolls 
zu Daten eines decodierten zweiten Internet Protokollf ormats 
decodiert werden. Weiterhin ist eine Abbildungseinheit vorge- 
sehen, mit der die Daten des decodierten zweiten Internet 
Protokollf ormats auf Daten abgebildet werden, die von einem 
ersten Mittel verarbeitet werden konnen, wobei mit dem ersten 
Mittel die Daten gemaB dem Format eines ersten Internet Pro- 
tokolls zu den Daten decodiert werden. 

Bei einem Verfahren zur Codierung digitaler Daten nach dem 
Internet Protokoll werden die Daten gemaB dem Format eines 
ersten Internet Protokolls zu Daten eines ersten Internet 
Protokollf ormats codiert. Die Daten des ersten Internet Pro- 
tokollf ormats werden auf Daten abgebildet, die bei einer wei- 
teren Codierung gemaB einem zweiten Internet Protokollf ormat 
verarbeitet werden konnen. In einem letzten Schritt werden 
die Daten gemaB dem Format eines zweiten Internet Protokolls 
zu Daten eines zweiten Internet Protokollf ormats codiert. 

Bei einem Verfahren zur Decodierung digitaler Daten, die in 
einem zweiten Internet Protokollf ormat vorliegen, nach dem 
Internet Protokoll werden die Daten gemaB dem Format eines 
zweiten Internet Protokolls zu Daten eines decodierten zwei- 
ten Internet Protokollf ormats decodiert. Ferner werden die 
Daten des decodierten zweiten Internet Protokollf ormats auf 
Daten abgebildet, die bei einer Decodierung gemaB einem er- 
sten Internet Protokollf ormat verarbeitet werden konnen. Die 
Daten werden schlieBlich gemaB dem Format eines ersten Inter- 
net Protokolls zu den Daten decodiert. 

Durch die Anordnung sowie durch das Verfahren wird es auf 
sehr einfache Weise moglich, alte Applikationen, die ledig- 
lich die Dienste des Internet Protokolls Version 4 oder alte- 
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rer Versionen nutzen konnen, auch "IPsec- bzw. IPv6"-fahig zu 
machen. Dies bedeutet, dali durch die Anordnung bzw. durch das 
Verfahren es moglich wird, ohne dali die Applikationen selbst 
verandert werden miissen, die neuen Dienste, die durch IPsec 
bzw. Ipv6, allgemein neuerer Versionen des Internet Proto- 
kolls angeboten werden, auch mit den "alten" Applikationen zu 
nutzen. 

Anschaulich kann die Erfindung darin gesehen werden, dafi in 
der bisherigen bekannten Architektur der OSI- 

Kommunikationsschichten eine Zwischenschicht zwischen der In- 
ternet Protokollschicht ( IP-Schicht ) , die im Rahmen der OSI- 
Netzarchitektur auch als Vermittlungsschicht bezeichnet wird, 
eine Zwischenschicht eingefugt wird, zwischen der Vermitt- 
lungsschicht des "alten" IPv4 und dem "neuen" IPv6 bzw. 
IPsec. Diese Zwischenschicht dient als ein generisches Mit- 
tel, urn Anwendungen, die auf der bestehenden Version 4 des 
Internet Protokolls basieren, zukunftige Transportdienste des 
IPv6 bereitzustellen und damit deren Migration in die neue 
Netzinf rastruktur zu unterstiitzen . 

Diese Zwischenschicht kann sowohl auf Applikationsebene als 
auch auf Betriebssystemebene implement iert bzw. integriert 
werden. Des weiteren ist es moglich, mit dieser Zwischen- 
schicht einen sogenannten Proxy-Dienst zu realisieren. 

Vorteilhafte Weiterbildungen der Erfindung ergeben sich aus 
den abhangigen Ansprtichen. 

Sowohl fur die Anordnungen als auch fur die Verfahren ist es 
in einer Weiterbildung vorteilhaft, dali die Abbildungseinheit 
eine Parameterermittlungseinheit aufweist zur Ermittlung von 
Parametern bzw. daB bei der Abbildung zusatzliche Parameter 
ermittelt werden, die zur Codierung der Daten von dem ersten 
Internet Protokollf ormat zu Daten in dem zweiten Internet 
Protokoll format erf orderlich sind. 
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Ferner ist es in einer Weiterbildung vorteilhaft, die Parame- 
terermittlungseinheit nach mindestens einer der folgenden Ar- 
ten auszugestalten bzw. die Parameter auf einer der folgenden 
Weisen zu ermitteln: 
5 - abhangig von der Anordnung selbst, 

- abhangig von einem Benutzer der Anordnung, 

- abhangig von einem ProzeJJ, der aktuell von der Anordnung 
durchgefiihrt wird, oder 

- die Parameter aus einer Datenbank, zu der die Anordnung Zu- 
10 griff hat, zu ermitteln, beispielsweise aus einer lokalen Da- 
tenbank der Anordnung. 

In den Figuren ist ein Ausf iihrungsbeispiel der Erfindung dar- 
gestellt, welches im weiteren naher erlautert wird. 

15 

Es zeigen 

Figiar 1 eine Skizze der Anordnung zur Codierung, Ober- 
tragung sowie zur Decodierung digitaler Daten; 

20 

Pigus 2 eine Skizze der Vorgehensweise bei der Abbildung 
von IPv4-Applikationen auf Daten fur IPv6 bzw. 
IPsec . 

25 In ist eine erste Anordnung 100 zur Codierung digitaler 

Daten dargestellt. 

Zur anschaulichen Darstellung werden im weiteren die OSI- 
Kommunikationsschichten im Rahmen der Beschreibung verwendet, 
30 die ausfuhrlich in [4] beschrieben sind. 

Eine Anwendung (Applikation) , vorzugsweise ein Anwendungspro- 
gramm, die zu ubertragende digitale Daten gemafi dem Internet 
Protokoll generiert, ist logisch in einer sog. Applikations- 
35 schicht (Application Layer) 101 angeordnet. 
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Zwischen den einzelnen Schichten werden sog. Protokolldaten- 
einheiten (Protocol Data Units, PDU) ausgetauscht . Die ein- 
zelnen PDUs 111 sind den einzelnen Schichten eindeutig zuge- 
ordnet . 

5 

In den einzelnen Schichten werden jeweils Codierungsvor- 
schriften, die abhangig sind von der jeweils gewahlten be- 
kannten Realisierung der Schicht, durchgef uhrt . . 

10 Die Realisierung der jeweiligen Schicht kann sowohl in Soft- 
ware als auch in Hardware erfolgen. 

Im Rahmen der Anordnung ist jeweils jede Schicht als ein Mit- 
tel ausgestaltet , mit dem die einzelnen Verf ahrensschritte 
15 gemali dem in der jeweiligen Schicht zu realisierenden Kommu- 
nikationsprotokolls realisiert werden . 

Die PDUs 111 der Applikationsschicht werden einer Darstel- 
lungsschicht (Presentation Layer) 102 zugefuhrt. 

20 

Nach Verarbeitung der PDU 111 aus der Applikationsschicht 101 
gemali den Vorschriften der Darstellungsschicht wird eine PDU 
112 der Darstellungsschicht 102 einer Kommunikationssteue- 
rungsschicht 103 zugefuhrt. 

25 

Nach Bearbeitung der PDU 112 der Darstellungsschicht 102 ge- 
mali dem verwendeten Protokoll in der Kommunikationssteue- 
rungsschicht 103 wird eine PDU 113 der Kommunikationssteue— 
rungsschicht einer Transportschicht (Transport Layer) 104 zu- 
30 gefuhrt. 

In der Transportschicht 104 ist vorzugsweise das sog. Trans- 
port Control Protocol (TCP) oder auch das User Datagramm Pro- 
tocol (UDP) realisiert. Nach Einkapselung der PDU 113 aus der 
35 Kommunikationssteuerungsschicht 103 wird von der Transport- 
schicht 104, d.h. von dem Mittel, mit dem die Transport- 



WO 00/19678 



PCT/DE99/03061 



8 

schicht realisiert wird, eine PDU 114 der Transportschicht 
104 einer Vermittlungsschicht (Network Layer) 105 zugefuhrt. 

In der Vermittlungsschicht 105 wird ublicherweise das Inter- 
net Protokoll (IP), entweder der Version 4 oder.auch der Ver- 
sion 6 oder auch IPsec realisiert. Im Rahmen der Erfindung 
wird in der Vermittlungsschicht ein erstes Internet Protokoll 
realisiert, d.h. die Daten, die der Vermittlungsschicht 105 
zugefuhrt werden in Form der PDU 114 der Transportschicht 104 
werden gemafi dem Format eines ersten Internet Protokolls 
(IPv4) zu Daten codiert, die in einem ersten Internet Proto- 
kollformat vorliegen. 

Die Daten des ersten Internet Protokollf ormats werden als PDU 
115 der Vermittlungsschicht 105 einer Abbildungseinheit 106, 
mit der eine Zwischenschicht 106 realisiert wird, zugefuhrt. 
Mit der Abbildungseinheit 106 werden die Daten, die in dem 
ersten Internet Protokollf ormat 115 vorliegen auf Daten abge- 
bildet, die von einem zweiten Mittel, einer zweiten Vermitt- 
lungsschicht 107, verarbeitet werden konnen. 

Die Daten werden in einem fur die zweite Vermittlungsschicht 
verarbeitbaren Format in einer Zwischenschicht-PDU 116 der 
zweiten Vermittlungsschicht 107 zugefuhrt. In der zweiten 
Vermittlungsschicht 107, die durch ein zweites Mittel reali- 
siert wird, werden die Daten gemafi dem Format eines zweiten 
Internet Protokolls (Ipv6, IPsec) zu Daten codiert, die in 
einem zweiten Internet Protokollf ormat vorliegen, die in Form 
einer PDU 117 des zweiten Internet Protokollf ormats einer 

Ubertragungssicherungsschicht (Data Link Layer) 108 zugefuhrt 
werden. 

In der Ubertragungssicherungsschicht 108 wird eine PDU 118 

der Ubertragungssicherungsschicht 108 gebildet und der 

Bitubertragungsschicht (Physical Connection Layer) 109 zuge- 
fuhrt . 
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Die Vorgange bei der Abbildung der PDU 115 aus der Vermitt- 
lungsschicht 105 in der Zwischenschicht 106 werden anhand von 
Fig. 2 im weiteren naher erlautert. 

Eine Anwendung, die auf dem Internet Protokoll Version 4 ba- 
siert 201 verwendet ublicherweise existierende Transportsy- 
stemschnittstellen der IPv4, z.B. Berkeley Sockets oder Stre- 
ams TLI . Die existierenden Transportsystemschnittstellen 202 
werden von der Zwischenschicht vollstandig zur Verfugung ge- 
stellt, d.h. fur die Vermittlungsschicht 105 erscheint die 
Abbildungseinheit 106, d.h. die Zwischenschicht 106, als eine 
Obertragungssicherungsschicht . 

Die von der Zwischenschicht 106 aufgenommene PDU 115 der Ver- 
mittlungsschicht 105 wird auf die neuen Transportsystem- 
schnittstellen 203 eines zweiten Internet Protokolls (IPv6, 
IPsec) abgebildet. Die neuen Transportsystemschnittstellen 
203 weisen eigehe Sicherheitsschnittstellen 204 auf. Abhangig 
von den in der zweiten Vermittlungsschicht 107 realisierten 
Transport di ens ten, beispielsweise zusatzlichen Sicherheits- 
diensten, werden zusatzliche Parameter fur die Codierung ge- 
maft dem zweiten Internet Protokollf ormat benotigt, um diese 
Dienste in Anspruch nehmen zu konnen. Eine Ubersicht iiber 
verschiedene Sicherheitsparameter , die im Rahmen von IPsec 
und IPv6 erforderlich sind, sind im Zusammenhang mit den je- 
weils vorgesehenen Verfahren fur IPsec, IPv4 zur kryptogra- 
phischen Datensicherung in [4] beschrieben. 

Im Rahmen dieser Abbildung ist es ferner vorgesehen, dali eine 
Internetschlusselverwaltungskomponente ( Internet Key Manage- 
ment Protocol, IKMP) 205 berucksichtigt bzw. integriert wird, 
wie sie in [9], [10], [11], [12], [13], [14], [15], [16], und 
[17] beschrieben ist. 

Die codierten Daten werden in Form von Datenpaketen 112, die 
die Daten in dem zweiten Internet Protokollf ormat enthalten, 
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iaun 9 m der Zwaschenschicht 124 -i • 
zuglich der Abbilriim« • ^ lst lnve " be- 

raster Wnnen LiLLl erforderlichen P a - 

bexspxelsv^se end=yste,„spezif iscn , benut2er _. 



WO 00/19678 



PCT/DE99/03061 



11 

spezifisch oder auch prozelispezif isch konfiguriert sein. End- 
systemspezif isch bedeutet in diesem Zusanunenhang abhangig von 
der jeweils verwendeten Anordnung. Benut zerspezif isch bedeu- 
tet in diesem Zusammenhang abhangig von dem jeweiligen Benut- 
5 zer, der die Anordnung aktuell verwendet. Prozelispezif isch 
bedeutet in diesem Zusammenhang abhangig von dem ProzeB, der 
aktuell von der Anordnung durchgefiihrt wird. 

Die Parameter konnen aber auch aus z.B. lokal bereitstehenden 
10 Sicherheitspolitik-Datenbanken bzw. allgemeinen Datenbanken 
abgefragt oder auch interaktiv mit einem Benutzer der Anord- 
nungen ermittelt werden. 

Nach Abbildung in der Zwischenschicht 124 liegt eine PDU 134 
15 vor, die von der Vermittlungsschicht 125, die gemafJ dem 

"alten" Internet Protokoll (IPv4) realisiert ist, verarbeitet 
werden kann. Die PDU 134 der Zwischenschicht 124 wird der 
Vermittlungsschicht 125, d.h. dem ersten Mittel, zugefuhrt, 
und entsprechend dem ersten Internet Protokollf ormat deco- 
20 diert, d.h. entkapselt. 

Als Ergebnis der Entkapselung wird von der Vermittlungs- 
schicht 125 eine PDU 135 gebildet, die der Transportschicht 
126 zugefuhrt wird. Von der Transportschicht 126 wird eine 
25 PDU 136 gebildet, die der Kommunikationssteuerungsschicht 127 
zugefuhrt wird. 

Von der Kommunikationssteuerungsschicht 137 wird eine PDU 137 
der Kommunikationssteuerungsschicht 137 der Darstellungs- 
30 schicht 128 zugefuhrt. Von der Darstellungsschicht 128 wird 
eine PDU 138 gebildet, die der Applikationsschicht 129 zuge- 
fuhrt wird. 

Durch die Doppelpfeile in Fig. 1 ist die bidirektionale Kommu- 
35 nikation zwischen den Anordnungen 100, 120 angedeutet. 
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Im weiteren werden einige Alternativen zu den oben beschrie- 
benen Anordnungen bzw. Verfahren dargestellt, 

Sowohl die erste Anordnung 100 als auch die zweite Anordnung 
120 konnen auch selbstandig realisiert sein, ohne das Ober- 
tragungsmedium, d.h. die Ubertragungseinheit 110. 

Ferner ist die Ubertragungseinheit 110 derart zu verstehen, 
daft eine beliebige Anzahl von Routern oder Bridges vorgesehen 
sein konnen als Vermittlungseinheiten. Somit stellt die Uber- 
tragungseinheit 110 lediglich einen logischen Kanal zwischen 
der ersten Anordnung 100 und der zweiten Anordnung 120 dar. 

Anschaulich kann die Erfindung darin gesehen werden, daft zwi- 
schen der Vermittlungsschicht, mit der das "alte" Internet 
Protokoll der Version 4 realisiert wird und einer zweiten 
Vermittlungsschicht, mit der das "neue" Internet Protokoll 
(IPv6, IPsec) realisiert wird, eine Zwischenschicht 106, 124 
vorgesehen ist, mit der eine Abbildung der Datenf ormate des 
IPv4-Protokollf ormats auf das IPv6-Protokollf ormat erf olgt . 
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Pafcentanspsriiche 

1. Anordnung zur Codierung digitaler Daten nach dem Internet 
Protokoll (IP) , 

5 - mit einem ersten Mittel, mit dem die Daten gemaft dem Format 
eines ersten Internet Protokolls (IPv4) zu Daten eines ersten 
Internet-Protokoll formats codiert werden, 

- mit einer Abbildungseinheit , mit der die Daten des ersten 
Internet-Protokollf ormats auf Daten abgebildet werden, die 

10 von einem zweiten Mittel verarbeitet werden konnen, und 

- mit dem zweiten Mittel, mit dem die Daten gemaft dem Format 
eines zweiten Internet Protokolls (IPv6) zu Daten eines zwei- 
ten Internet-Protokollf ormats codiert werden. 

15 2. Anordnung zur Decodierung digitaler Daten, die in einem 

zweiten Internet-Protokollf ormat vorliegen, nach dem Internet 
Protokoll (IP) , 

- mit einem zweiten Mittel, mit dem die Daten gemaft dem For- 
mat eines zweiten Internet Protokolls (IPv6) zu Daten eines 

20 decodierten zweiten Internet-Protokollf ormats decodiert wer- 
den, 

- mit einer Abbildungseinheit, mit der die Daten des deco- 
dierten zweiten Internet-Protokollf ormat auf Daten abgebildet 
werden, die von einem ersten Mittel verarbeitet werden kon- 

25 nen, und 

- mit dem ersten Mittel, mit dem die Daten gemaft dem Format 
eines ersten Internet Protokolls (IPv4) zu den Daten deco- 
diert werden. 

30 3. Anordnung nach Anspruch 1 oder 2, 

bei der die Abbildungseinheit eine Paramterermittlungseinheit 
aufweist zur Ermittlung von Parametern, die zur Codierung der 
Daten von dem ersten Internet-Protokollf ormat zu Daten in dem 
zweiten Internet-Protokollf ormat erf order lich sind. 

35 

4. Anordnung nach Anspruch 3, 
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bei der die Parameterermittlungseinheit nach mindestens einer 
v der folgenden Arten ausgestaltet ist: 

- die Parameterermittlungseinheit ist abhangig von der Anord- 
* nung selbst konf iguriert , 

5 - die Parameterermittlungseinheit ist abhangig von einem Be- 
nutzer der Anordnung konf iguriert , 

- die Parameterermittlungseinheit ist abhangig von einem Pro- 
zefi, der aktuell von der Anordnung durchgef iihrt - wird, konfi- 
guriert, oder 

10 - die Parameterermittlungseinheit ermittelt die erforderli- 
chen Parameter aus einer Datenbank, zu der die Anordnung Zu- 
grif f hat - , 

5. Verfahren zur Codierung digitaler Daten nach dem Internet 
15 Protokoll (IP), 

- bei dem die Daten gemafJ dem Format eines ersten Internet 
Protokolls (IPv4) zu Daten eines ersten Internet- 
Protokollf ormats codiert werden, 

- bei dem die Daten des ersten Internet-Protokollf ormats auf 
20 Daten abgebildet werden, die von einem zweiten Mittel verar- 

beitet werden konnen, und 

- bei dem die Daten gemafi dem Format eines zweiten Internet 
Protokolls (IPv6) zu Daten eines zweiten Internet- 
Protokollf ormats codiert werden. 

25 

6. Verfahren zur Decodierung digitaler Daten, die in einem 
zweiten Internet-Protokollf ormat vorliegen, nach dem Internet 
Protokoll (IP), 

- bei dem die Daten gemali dem Format eines zweiten Internet 
30 Protokolls (IPv6) zu Daten eines decodierten zweiten Inter- 

net -Protokoll formats de codiert werden, 

- bei dem die Daten des decodierten zweiten Internet- 
Protokollf ormat auf Daten abgebildet werden, die von einem 
ersten Mittel verarbeitet werden konnen, und 

35 - bei dem die Daten gemafJ dem Format eines ersten Internet 
Protokolls (IPv4) zu den Daten decodiert werden. 
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7. Verfahren nach Anspruch 5 oder 6, 

bei dem zusatzlich Parameter ermittelt werden, die zur Codie- 
rung der Daten von dem ersten Internet-Protokollf ormat zu Da- 
ten in dem zweiten Internet-Protokollf ormat erforderlich 
sind. 

8. Verfahren nach Anspruch 7, 

bei dem die Parameter auf mindestens eine der folgenden Arten 
ermittelt werden: 

- die Parameter werden abhangig von der Anordnung selbst er- 
mittelt, 

- die Parameter werden abhangig von einem Benutzer der Anord- 
nung ermittelt , 

- die Parameter werden abhangig von einem ProzeB, der aktuell 
durchgefuhrt wird, ermittelt, oder 

- die Parameter werden aus einer Datenbank ermittelt. 
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The invention relates to arrangements and methods that provide a simple 
means of making new transport services and security services created in Internet 
Protocol Version 6 or IPsec accessible to applications based on Internet Protocol 
Version 4. According to the invention, a mapping unit (106, 124) is provided for 
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Version 4 basieren, auch neue Transportdienste und Sicherheitsdienste zuganglich 
zu machen, die in dem Internet Protokoll Version 6 bzw. dem IPsec realisiert sind. 
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abgebildet werden, die von einer zweiten Vermittlungsschicht (107) verarbeitbar 
sind. Die zweite Vermittlungsschicht (107) codiert die Daten (116), die von der 
Abbildungseinheit (106) der zweiten Vermittlungsschicht (107) zugefiihrt werden, 
derart, daB ein zweites Internet Protokollformat, z.B. IPv6, IPsec realisiert wird. 
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